CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
颓废's Blog
颓废's Blog
颓废's Blog
展示全景的,利用路径遍历漏洞的工具
展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。 这是相当令人沮丧的漏洞升级您...
颓废's Blog
WINS服务器远程内存损坏Microsoft Windows Server中的漏洞
此漏洞影响Windows Server 2008,2012和2016版本。 存在此漏洞是因为在处理格式错误的WINS数据包时触发远程内存损坏。
颓废's Blog
实战入侵嘟嘟牛网吧系统管理端(附exp)
文章来源于土司,理论通杀嘟嘟牛 首先这个系统比较老。看文件最后修改时间是11年的,漏洞有很多,不知道有没有前辈分享过。
颓废's Blog
iisS 6.0 远程代码执行0day (附PoC)
https://github.com/edwardz246003/IIS_exploit/
颓废's Blog
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
颓废's Blog
VMWare虚拟机逃逸漏洞
GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本
颓废's Blog
JCG路由命令执行漏洞分析
可以看到,这个固件包含了一个squashfs文件系统,这个系统实际上就是一个类linux系统,再次用binwalk提取这个squashfs文件系统。
颓废's Blog
网站入侵思路(初级黑客渗透篇)
1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20a...
颓废's Blog
利用PHPstudy探针弱口令漏洞批量拿shell
BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站 找到这里 默认弱口令 root
颓废's Blog
Apache Kafkafa反序列化漏洞
作者直接给出了漏洞Poc:seclists.org/oss-sec/2017/q3/184 咨询了下研发人员,说他们代码里面没有这个class。这个反序列化应该可以用来bypass...
颓废's Blog
利用Apache漏洞传马通过Apache日志获得shell进行getshell
1 创建文件包含漏洞网页,进入文件包含测试界面。 在URL中提交GET参数“?ajest=test.php”,即可进行文件包含测试,查看结果的显示。
